L'Oficina de Seguretat de l'Internauta, l'OSI, ha alertat sobre una campanya de correus electrònics fraudulents en una nova estafa que utilitza el mètode conegut com a phishing que es fa passar per Hisenda en plena convocatòria per a la declaració de la renda de 2021. A través d'un correu electrònic que fa difícil detectar el frau, els ciberdelinqüents demanen a l'usuari de clicar en un enllaç que descarrega un arxiu amb un virus maligne que busca aconseguir les dades personals i bancàries de les víctimes per suplantar-nos o robar-nos.
Compte amb l'estafa de la declaració de la renda
L'assumpte que s'ha detectat als emails resa "Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUCION PUBLICA" o similars, i al seu interior ens expliquen que tenim pendent una documentació per declarar la renda i ens demana de fer clic en un enllaç que realment descarrega malware. Des d'una adreça de correu presumptament verídica, ens insten a descarregar un comprovant fiscal, a més d'incloure una imatge de la suposada documentació.
L'enllaç, que s'ha detectat sota el nom "Descargar todo como.zip archivos adjuntos (236 kb)" i que també pot obrir-se amb la imatge, descarrega automàticament al nostre ordinador o mòbil un arxiu comprimit acabat en .zip que conté un virus maligne. Encara que en aquest cas no trobem cap logotip oficial, les autoritats no descarten que es duguin a terme noves campanyes més sofisticades que sí que el portin. L'objectiu és sempre el mateix: fingir ser una institució fiable per captar l'atenció de l'usuari, que obrirà el mail i descarregarà el fitxer maliciós amb una excusa del seu interès.
Es fan passar per Hisenda per robar-te les dades i els diners
Segons l'OSI, la campanya es pot detectar per diverses característiques comunes: contenen imatges en miniatura que simulen ser documents adjunts, la data d'enviament que es veu al final del missatge sol ser propera al dia que rebem el correu, o fins i tot el mateix dia, l'adreça del remitent sol semblar ser la mateixa Agència Tributària, i la redacció d'aquest missatge, a diferència de d'altres, no conté incoherències ni faltes d'ortografia, dificultant la identificació.
Aquest dilluns s'afegia a aquesta alerta una nova onada de mails enganyosos, que tenien per assumpte: "Tu factura está disponible", buscant el mateix final: que cliquem l'enllaç i descarreguem el virus que ens robarà les dades i podrà deixar-nos amb el compte buit. Davant de la possibilitat de ser víctimes d'aquests fraus, l'OSI dona diverses solucions en funció de fins on hàgim arribat. Si només hem rebut el correu i no hem clicat l'enllaç, és important eliminar-lo de la safata d'entrada i contrastar la informació amb la mateixa Agència Tributària.
Si, al contrari, ja hem descarregat i obert o executat l'arxiu maliciós, és possible que el nostre dispositiu s'hagi infectat. Per desinfectar-lo, haurem d'escanejar-lo amb un antivirus actualitzat i si necessitem assistència, podrem contactar amb l'Institut Nacional de Ciberseguretat, l'INCIBE, que ofereix respostes i suport a les víctimes d'incidents de seguretat com és aquest cas. També aconsellen, de forma preventiva, que si dubtem sobre la veracitat d'un missatge, no fem mai clic en els enllaços ni descarreguem fitxers adjunts, a més de contrastar la informació amb l'empresa o entitat que ens ha contactat, sempre a través dels seus canals oficials d'atenció al client.